Как посмотреть какие порты открыты на компьютере, и кто их использует
04.06.2018
Думаю, если Вы нашли эту статью и собираетесь проверить какие порты открыты на ПК, то объяснять что такое порты, для чего они нужны и как используются различными программами, не нужно. Перейдем сразу к делу.
Смотреть видео:
Чтобы проверить состояние портов, необходимо открыть командную строку. Для этого используйте шорткат Win+R, в появившемся окошке наберите cmd и нажмите Ввод:
В окне командной строки наберите команду netstat -a (перед знаком минус не забудьте поставить пробел), нажмите Ввод. После быстрого сканирования Вы сможете посмотреть какие сокеты открыты на Вашем ПК и в каком состоянии они находятся:
Как видим, для каждого активного сокета указывается протокол, локальный и внешний адрес, а также состояние протокола. Вот список и значение самых распространенных состояний:
- LISTENING – значит, что порт ожидает входящих соединений
- ESTABLISHED – соединение установлено
- CLOSE_WAIT – ожидание закрытия вследствие отключения удаленной стороны
- TIME_WAIT – порт закрыт, но еще ожидает входящие пакеты для обработки
- SYN_SENT – установка соединения
Интерес представляет конечно же не только получить список сокетов, но и узнать какая программа какой номер порта использует. Для этого в командном окне наберите команду netstat -n -b (пробелы перед знаком минус):
Возле номера каждого сокета в квадратных скобках указана программа, которая его использует (исполняемое имя файла).
Если Вы обнаружили, что какой-то порт использует программа, которую Вы не запускали и которая похожа на троян или вирус, то его следует закрыть. Закрыть порт можно при помощи фаервола. Однако гораздо быстрей и эффективней будет использовать небольшую бесплатную программу под названием Windows Worms Doors Cleaner (WWDC), которую Вы можете скачать прямо сейчас (51Kb).
После запуска она покажет список открытых сокетов, которые представляют опасность, и которые специалисты в области информационной защиты настоятельно рекомендуют держать отключенными: 135, 445, 137-139. Чтобы сделать их неактивными, просто нажмите кнопки справа от каждого красного значка:
После вступлений изменений в силу Вы получите такую картину:
Преимущество программы WWDC перед фаерволами состоит в том, что она не просто блокирует открытые порты, но закрывает их, отключая службы, которые их используют. Это, как Вы понимаете, гораздо эффективнее, потому что устраняет источник проблемы, а не симптомы.
Похожие публикации:
- Как запретить Вайбер и Телеграм сохранять фото в Галерее?
- Как найти жилье в Грузии? Основные сайты для поиска
- Как запустить Android на ПК с Windows? Обзор эмулятора LDPlayer
- Как отобразить секунды в часах на панели задач Windows 10
- Как быстро сменить user-agent в браузере Chrome
Понравилось? Поделитесь с друзьями!
Сергей Сандаков, 42 года.
С 2011 г. пишу обзоры полезных онлайн сервисов и сайтов, программ для ПК.
Интересуюсь всем, что происходит в Интернет, и с удовольствием рассказываю об этом своим читателям.
Есть большая вероятность, что вы наткнулись на эту статью, потому что приложение, которое вы пытаетесь запустить, жалуется на блокировку «порта», или вы читали о том, что оставление определенных «портов» открытыми в вашей сети может быть проблемой безопасности. .
В любом случае, к концу этой статьи вы не только узнаете, что это за порты, о которых все говорят, но и как проверить свой компьютер, чтобы найти открытые или закрытые порты.
Что такое сетевой порт?
Первое, что вам следует знать, это то, что порты, о которых мы говорим, являются виртуальными . Это не имеет ничего общего с физическими портами сетевого оборудования на вашем маршрутизаторе, телевизоре, консолях или компьютерах. Порты — это просто способ для вашего сетевого оборудования и программного обеспечения организовать информационный трафик.
Представьте себе зарезервированные полосы на дороге. Тротуар для пешеходов. Там может быть выделенная велосипедная полоса. Автопоезда и автобусы тоже имеют свои полосы движения. Порты выполняют ту же функцию. Один порт может использоваться для приема электронных писем, а другой — для передачи запросов на передачу файлов или трафика сайта.
Существует два распространенных типа портов, которые требуют краткого объяснения, прежде чем мы перейдем к проверке, какие порты в вашей системе открыты, а какие нет.
Два общих типа портов в современных сетях известны как порты TCP и UDP. Это протокол управления передачей и протокол дейтаграмм пользователя соответственно. Таким образом, эти два типа портов используют разные сетевые протоколы.
Которые вы можете рассматривать как отличительные наборы правил того, как следует отправлять и получать биты информации. Оба типа порта построен на фундаментальном Internet Protocol (IP), что делает Интернет и домашние сети, хорошо, работу. Однако они подходят для разных приложений.
Большая разница в том, что когда вы отправляете информацию через UDP, отправителю не нужно сначала устанавливать соединение с получателем перед началом разговора. Это немного похоже на отправку письма. Вы не знаете, получил ли другой человек ваше сообщение, и у вас нет гарантии, что вы получите какой-либо ответ.
TCP, с другой стороны, больше похож на телефонный звонок. Получатель должен «перехватить» соединение, и информация будет передаваться туда-сюда, пока кто-то намеренно не повесит трубку.
Сообщения UDP обычно транслируются по сети всем, кто прослушивает указанный порт UDP. Это делает его идеальным для служебных сообщений, связанных с работой самой сети. Он также идеально подходит для потоковой передачи голоса по IP, онлайн-видеоигр и потокового вещания.
Почему? Эти приложения извлекают выгоду из низкой задержки UDP и постоянного потока информации, которая не обязательно должна быть идеальной, чтобы быть полезной. В конце концов, небольшое повреждение вашего чата Skype гораздо менее важно, чем небольшое отставание.
TCP гораздо более распространен, чем UDP, и абсолютно гарантирует, что все данные получены без ошибок. Практически все, что не требует особых преимуществ UDP, вместо этого использует TCP.
Какие порты обычно открыты по умолчанию?
Есть МНОГО портов. Номер порта может быть любым от 0 до 65535! Это не означает, что любое приложение может просто выбрать любой порт. Существуют установленные стандарты и диапазоны, которые помогают нам разобраться в шуме.
Порты 0-1023 связаны с некоторыми из наиболее важных и фундаментальных сетевых служб. Это имеет смысл, поскольку порты с меньшими номерами были назначены первыми. Например, протокол SMTP для электронной почты используется исключительно портом 25.
Порты 1024-49151 известны как «зарегистрированные порты» и назначаются важным общим службам, таким как OpenVPN на порте 1194 или Microsoft SQL на портах 1433 и 1434.
Остальные номера портов известны как «динамические» или «частные» порты. Эти порты не зарезервированы, и любой может использовать их в сети для поддержки определенной службы. Единственная проблема возникает, когда две или более служб в одной сети используют один и тот же порт.
Хотя невозможно перечислить каждый важный порт, эти общие порты полезно знать наизусть:
- 20 — FTP (протокол передачи файлов)
- 22 — Безопасная оболочка (SSH)
- 25 — Простой протокол передачи почты (SMTP)
- 53 — Система доменных имен (DNS)
- 80 — Протокол передачи гипертекста (HTTP)
- 110 — протокол почтового отделения (POP3)
- 143 — Протокол доступа к сообщениям в Интернете (IMAP)
- 443 — Безопасность HTTP (HTTPS)
Поскольку существует очень много тысяч общих номеров портов, самый простой способ — запомнить диапазоны. Что скажет вам, зарезервирован данный порт или нет. Благодаря Google вы также можете мгновенно узнать, какие службы используют определенный порт.
Найдите открытые порты в Windows
Теперь, когда у нас есть все базовые знания о портах TCP и UDP, пора перейти к процессу поиска открытых и используемых портов на вашем компьютере.
Хорошая новость заключается в том, что в Windows встроена довольно полезная команда, которая покажет вам, какие порты в настоящее время используются на вашем компьютере различными приложениями и службами.
- Первое, что вам нужно сделать, это открыть меню «Пуск» и найти CMD.
- Теперь кликните правой кнопкой мыши CMD и запустите от имени администратора.
- В открытой командной строке введите:
Netstat -ab
- Не беспокойтесь о том, что длинный список информации будет прокручиваться быстрее, чем вы сможете его прочитать. Вы можете просто использовать CTRL + C и CTRL + V, чтобы скопировать и вставить информацию в Блокнот или любой другой текстовый редактор.
- Информация в скобках — это название программы, использующей порт. TCP или UDP относится к протоколу, используемому на этом порту. Номер состоит из IP-адреса и номера порта после двоеточия.
Сканирование заблокированных портов
Это позволяет определить, какие порты используются и каким приложением, но не сообщает нам, какие порты активно блокируются брандмауэром Windows.
- Еще раз откройте меню «Пуск» и найдите CMD.
- Кликните правой кнопкой мыши CMD и запустите от имени администратора.
- В открытой командной строке введите:
netsh firewall show state
Это отображение заблокированных и открытых портов в соответствии с конфигурацией вашего брандмауэра Windows.
Вы увидите примечание о том, что эта команда устарела, но новая команда не показывает нам нужную информацию. Так что на данный момент использование команды «show state» по-прежнему является самым быстрым и простым способом получить информацию о порте.
То, что брандмауэр Windows не блокирует порт, не означает, что ваш маршрутизатор или интернет-провайдер не блокируют его. Итак, последнее, что мы хотим сделать, это проверить, не происходит ли какая-либо внешняя блокировка.
- Откройте меню «Пуск» и найдите CMD.
- Теперь кликните правой кнопкой мыши CMD и запустите от имени администратора.
- В открытой командной строке введите:
netstat -ano | findstr -i SYN_SENT
Если в списке нет ни одного совпадения, значит, ничего не блокируется. Если в списке указаны некоторые порты, это означает, что они заблокированы. Если здесь отображается порт, не заблокированный Windows, вы можете проверить свой маршрутизатор или отправить электронное письмо своему интернет-провайдеру, если переключение на другой порт не является вариантом.
Полезные приложения для определения статуса вашего порта
Хотя командная строка — хороший быстрый и грязный инструмент, существуют более усовершенствованные сторонние приложения, которые могут помочь вам получить представление о конфигурации вашего порта. Два выделенных здесь — это всего лишь популярные примеры.
SolarWinds Free Port Scanner
SolarWinds требует, чтобы вы отправили свое имя и данные, чтобы загрузить его, но вам решать, вводите ли вы свою настоящую информацию в форму или нет. Мы попробовали несколько бесплатных инструментов, прежде чем остановились на SolarWinds, но это был единственный инструмент, который правильно работал в Windows 10 и имел простой интерфейс.
Кроме того, он был единственным, кто не запускал ложноположительный вирусный флаг. Одна из больших проблем, связанных с ПО для сканирования портов, заключается в том, что охранные компании склонны рассматривать их как вредоносное ПО.
Поэтому большинство пользователей игнорируют любые предупреждения о вирусах, которые поставляются с такими инструментами. Это проблема, потому что вы не можете отличить ложное срабатывание от реального вируса в этих приложениях.
SolarWinds может поставляться с некоторыми прикрепленными строками, но на самом деле он работает так, как рекламируется, и прост в использовании.
CanYouSeeMe
Как вы, наверное, догадались, это служба сайта, а не приложение. Это хороший первый порт захода, чтобы узнать, могут ли внешние данные проходить через ваш локальный порт или нет. Он автоматически определяет ваш IP-адрес, и все, что вам нужно сделать, это указать порт для тестирования.
Затем он сообщит вам, заблокирован порт или нет, и затем вам нужно будет выяснить, на уровне ли блокировка компьютера, маршрутизатора или на уровне поставщика услуг.
Вывод
Большинству пользователей не стоит беспокоиться о портах. Они управляются вашей операционной системой, приложениями и сетевым оборудованием.
Однако, когда что-то идет не так, хорошо иметь под рукой инструмент, который позволит вам найти открытые порты, чтобы отследить подозрительную активность или выяснить, где именно ваша драгоценная информация попадает в кирпичную стену.
Общие вопросы
База знаний
Онлайн-справка
FAQ
Форум
Утилиты для лечения
Статья обновлена: 10 сентября 2021
ID: 101
Чтобы посмотреть список открытых портов:
- Откройте командную строку. Инструкция в статье.
- Выполните команду:
netstat -a
- Нажмите Enter на клавиатуре.
Вы получите список открытых портов в Windows.
Вам помогла эта страница?
Спасибо за ваш ответ!
Отзыв о странице
Расскажите, какой информации не хватает на этой странице.
Создать запрос в техническую поддержку можно по ссылкам:
- Поддержка продуктов для дома
- Поддержка продуктов для бизнеса
Содержание
- Способ 1: Утилита netstat
- Способ 2: Брандмауэр Windows
- Способ 3: Онлайн-сервисы
- Способ 4: TCPView
- Способ 5: PortQry
- Способ 6: Веб-интерфейс маршрутизатора
- Вопросы и ответы
Способ 1: Утилита netstat
netstat — стандартная утилита, входящая в состав операционной системы Windows 10. Она применяется для отображения сетевой информации, в том числе и позволяет посмотреть список открытых портов. Благодаря этому можно узнать состояние, тип порта, локальный и внешний адрес. Этот вариант приоритетный, поскольку не требует перехода на разные сайты и скачивания дополнительного программного обеспечения, а о принципах взаимодействия с этой командой читайте в статье по ссылке ниже. Там также описаны и доступные аргументы, которые рекомендуется использовать, чтобы показать только интересующие сведения.
Подробнее: Использование команды netstat для просмотра открытых портов
Порты нужны определенным программам и службам для входящих подключений, поэтому они обязательно отслеживаются стандартным межсетевым экраном. Любое разрешение на открытие порта сохраняется в соответствующем списке, который можно использовать для выполнения поставленной задачи, что происходит так:
- Откройте «Пуск» и перейдите оттуда в меню брандмауэра.
- Через левую панель переместитесь к разделу «Дополнительные параметры».
- Откройте директорию «Правила для входящих подключений».
- Отыщите любое разрешающее подключение и кликните по нему дважды левой кнопкой мыши.
- Переместитесь на вкладку «Протоколы и порты».
- Теперь вы можете без проблем определить локальный порт.
Некоторые программы и службы могут использовать все предлагаемые порты, поэтому в этом меню вы не найдете конкретной привязки к протоколу. Тогда придется обращаться за помощью к одному из следующих методов.
Способ 3: Онлайн-сервисы
Онлайн-сервисы — очень популярный вариант определения открытых портов, поскольку многие пользователи не желают задействовать консоль, чтобы получить какую-либо информацию. На просторах интернета находится огромное количество подходящих сайтов, которые бесплатно выводят список прослушиваемых портов, а о трех самых популярных из них мы предлагаем прочесть далее.
Подробнее: Сканирование портов онлайн
Способ 4: TCPView
TCPView — небольшое программное обеспечение с графическим интерфейсом, которое было перекуплено компанией Microsoft и сейчас находится в свободном доступе на официальном сайте компании. По сути, это аналог рассмотренной выше команды, однако сведения показываются в более понятном виде, а наличие графического интерфейса является огромным плюсом TCPView.
Скачать TCPView с официального сайта
- Перейдите по ссылке выше и скачайте TCPView с официального сайта.
- Устанавливать программу не нужно, поэтому ее сразу же можно запустить из полученного архива.
- В меню TCPView просмотрите список активных процессов, а затем обратите внимание на перечень локальных портов. Это поможет узнать, какие программы в Windows 10 используют порты, а значит, они являются открытыми.
- Переместитесь вправо по таблице, чтобы посмотреть, в каком состоянии находится порт. Например, он может прослушиваться, находиться в ожидании или вовсе не использоваться.
Способ 5: PortQry
PortQry — дополнительная консольная утилита от компании Microsoft, которая позволяет просмотреть открытые порты. Мы рекомендуем пользоваться ее в том случае, если команда netstat и другие варианты вам не подходят, но нужно путем ввода всего одной команды просмотреть список абсолютно всех открытых портов.
Скачать PortQry с официального сайта
- Загрузка PortQry осуществляется с официального сайта компании Microsoft.
- По завершении загрузки остается только произвести инсталляцию, следуя отобразившимся на экране инструкциям. Не меняйте путь распаковки программы или при ознакомлении со следующими командами, описанными в инструкции, учитывайте новое расположение.
- Откройте «Командную строку» от имени администратора, например, через меню «Пуск».
- Перейдите там по пути установки PortQry, чтобы оказаться в ее корне. Осуществляется это путем ввода команды
cd + полный путь к директории
. - Остается только ввести команду
portqry.exe –local
и активировать ее нажатием на Enter для просмотра списка открытых локальных портов. - Опускайтесь вниз, ориентируясь по строкам и столбцам для определения статуса порта, его номера и внешнего адреса.
Способ 6: Веб-интерфейс маршрутизатора
Последний метод просмотра открытых портов в Windows 10 — переход к отдельному меню в интернет-центре роутера. Однако там можно увидеть только те порты, которые были вручную или по умолчанию открыты именно через настройки маршрутизатора, а осуществляется это на примере устройства от TP-Link так:
- Выполните авторизацию в веб-интерфейсе маршрутизатора, следуя инструкциям из следующей статьи.
Подробнее: Вход в веб-интерфейс роутеров
- В меню перейдите к разделу «Forwarding».
- Там вас интересует категория «Port Triggering».
- Ознакомьтесь со списком открытых портов, их адресами и статусом. По желанию любой из них можно закрыть, нажав всего по одной кнопке.
Если нужно открыть конкретный порт, который по каким-то причинам оказался закрыт, потребуется выполнить определенный алгоритм действий. Проще всего справиться с этой задачей, придерживаясь руководств по ссылкам далее.
Подробнее:
Открываем порты в брандмауэре Windows 10
Открываем порты на роутере
Еще статьи по данной теме:
Помогла ли Вам статья?
Некоторые приложения, которые работают через интернет, отказывают в доступе, если для них заблокирован порт. В данном случае речь идет, конечно, не о разъемах устройства, а совершенно о другом термине.
Каждый владелец компьютера должен знать, как посмотреть открытые порты в операционной системе Windows 10, чтобы в дальнейшем их принудительно открыть и дать зеленый свет на работу отдельных программ.
Сначала нужно пояснить, что собой представляет сетевой порт. Это канал, через который компьютер может принимать и отправлять информацию. Он является своего рода дополнением к сетевому адресу, а его номер необходим для понимания того, на какой адрес нужно доставлять данные.
На заметку. Большое количество открытых портов не только предлагает широкие возможности обмена информацией, но и вызывает риск заражения компьютера вирусами.
Сетевые координаты отличаются по своему предназначению. Одни выполняют функцию прямой отправки файлов, вторые тестируют связь, а третьи осуществляют поиск ресурсов. Поэтому современный компьютер поддерживает огромное количество портов, для каждого из которых присвоен определенный номер. Также отличается протокол, используемый для конкретной «тропинки».
Как проверить, открыт ли порт
Просмотр списка открытых портов необходим сразу в нескольких ситуациях. Например, когда есть подозрение на то, что один из них заблокирован, в связи с чем приложение с доступом к интернету не может осуществлять работу. Также проверка требуется в обратной ситуации, если хочется убедиться в закрытии того или иного порта во избежание заражения устройства.
Вне зависимости от того, какую цель преследует пользователь, он может ознакомиться со списком активных «тропинок» несколькими способами. Представленные ниже варианты отличаются уровнем удобства и количеством шагов, необходимых для проверки. Поэтому изучите инструкцию для каждого из них в отдельности, чтобы выбрать оптимальный метод.
Утилита Netstat
Проверить открытые порты можно встроенными средствами компьютера без скачивания дополнительного программного обеспечения и посещения специализированных сайтов. Список координат предлагается получить через Командную строку. Если вы никогда не пользовались этим интерфейсом, то выполните следующие шаги:
- Кликните ПКМ по иконке «Пуск».
- Выберите запуск Командной строки с административными правами.
- Введите значение «netstat -a».
- Нажмите на клавишу «Enter».
После этого внутри КС появится список всех активных портов, и вы сможете проверить наличие в нем необходимой «тропинки». Отсутствие искомых координат будет говорить о том, что они заблокированы.
NirSoft CurrPorts
Внешний вид Командной строки многим людям кажется неудобным и даже пугающим за счет своего чрезмерного минимализма. Если вам тоже не понравился первый вариант, то скачайте и установите на компьютер утилиту NirSoft CurrPorts, а затем действуйте по алгоритму:
- Запустите приложение.
- Щелкните ЛКМ по вкладке «Локальный порт» для сортировки.
- Проверьте, использует ли хотя бы одно из приложений искомый порт.
Недостаток данного метода заключается в том, что он позволяет осуществить просмотр только в рамках запущенных программ. Закрытые приложения не поделятся координатами, а потому придется обращаться к альтернативным вариантам.
Через брандмауэр Windows
Вариант без использования сторонних программ, но тоже имеющий определенные ограничения. В частности, брандмауэр показывает локальный порт для каждого входящего подключения по отдельности. Процесс проверки будет рутинным и ресурсозатратным. Поэтому к данному методу стоит обращаться только в том случае, если нужен просмотр портов для определенного соединения:
- Через поисковую строку найдите и запустите «Брандмауэр Защитника Windows».
- Перейдите во вкладку «Дополнительные параметры».
- Кликните ЛКМ по обозначению «Правила для входящих подключений».
- Двойным щелчком ЛКМ откройте интересующее соединение.
- Откройте вкладку «Протоколы и порты».
Далее остается ознакомиться с представленной информацией и сделать собственные выводы.
С помощью онлайн-сервисов
Намного более удобным и информативным вариантом является обращение к специальным онлайн-ресурсам, в числе которых можно выделить:
- Portscan;
- Hide my name;
- Тест IP.
Пользователю достаточно посетить один из предложенных сервисов через браузер и запустить сканирование портов. Через несколько секунд на экране появится подробная информация об открытых и закрытых «тропинках».
TCPView
Утилита, которая принадлежит компании Microsoft. Ее можно найти в магазине приложений Microsoft Store, где TCPView доступна для бесплатного скачивания. После установки приложения необходимо его запустить и дождаться окончания сканирования. Процесс займет не более пары минут. Далее в окне программы вы увидите список открытых портов и процессов, которые к ним обращаются.
PortQry
Еще одна утилита, доступная для бесплатного скачивания через Microsoft Store. Отличительной особенностью PortQry является то, что приложение не имеет графического интерфейса. Следовательно, проверка осуществляется встроенными средствами ПК:
- Скачайте и установите PortQry.
- Запустите Командную строку.
- Укажите адрес директории, куда была сохранена программа.
- Нажмите на клавишу «Enter».
- Введите команду «portqry.exe –local» и еще раз нажмите на «Enter».
Осуществление сканирования этим способом занимает больше времени, чем при помощи основного варианта, рассмотренного в самом начале материала (Командная строка). Поэтому обращайтесь к PortQry только в том случае, если запрос «netstat -a» не обрабатывается в КС.
Веб-интерфейс маршрутизатора
Заключительный вариант, заслуживающий внимания. Алгоритм будет отличаться в зависимости от производителя вашего роутера. Мы же рассмотрим процесс выполнения операции на примере маршрутизаторов TP-Link:
- Откройте браузер.
- В адресной строке введите 192.168.1.1 или 192.168.0.1.
- В открывшемся окне пройдите авторизацию, указав логин и пароль оборудования (обычно используется «admin» для обоих пунктов).
- Перейдите в раздел «Forwarding», а затем во вкладку «Port Triggering».
- Ознакомьтесь с информацией об открытых портах.
При использовании маршрутизаторов других марок совпадать будут только шаги 1-3. Дальнейшие действия зависят от оформления меню, где вам следует отталкиваться от пунктов со словом «Port» в названии.
Некоторые приложения, которые работают через интернет, отказывают в доступе, если для них заблокирован порт. В данном случае речь идет, конечно, не о разъемах устройства, а совершенно о другом термине. Каждый владелец компьютера должен знать, как посмотреть открытые порты в операционной системе Windows 10, чтобы в дальнейшем их принудительно открыть и дать зеленый свет на работу отдельных программ.
Что такое порт
Сначала нужно пояснить, что собой представляет сетевой порт. Это канал, через который компьютер может принимать и отправлять информацию. Он является своего рода дополнением к сетевому адресу, а его номер необходим для понимания того, на какой адрес нужно доставлять данные.
На заметку. Большое количество открытых портов не только предлагает широкие возможности обмена информацией, но и вызывает риск заражения компьютера вирусами.
Сетевые координаты отличаются по своему предназначению. Одни выполняют функцию прямой отправки файлов, вторые тестируют связь, а третьи осуществляют поиск ресурсов. Поэтому современный компьютер поддерживает огромное количество портов, для каждого из которых присвоен определенный номер. Также отличается протокол, используемый для конкретной «тропинки».
Как проверить, открыт ли порт
Просмотр списка открытых портов необходим сразу в нескольких ситуациях. Например, когда есть подозрение на то, что один из них заблокирован, в связи с чем приложение с доступом к интернету не может осуществлять работу. Также проверка требуется в обратной ситуации, если хочется убедиться в закрытии того или иного порта во избежание заражения устройства.
Вне зависимости от того, какую цель преследует пользователь, он может ознакомиться со списком активных «тропинок» несколькими способами. Представленные ниже варианты отличаются уровнем удобства и количеством шагов, необходимых для проверки. Поэтому изучите инструкцию для каждого из них в отдельности, чтобы выбрать оптимальный метод.
Утилита Netstat
Проверить открытые порты можно встроенными средствами компьютера без скачивания дополнительного программного обеспечения и посещения специализированных сайтов. Список координат предлагается получить через Командную строку. Если вы никогда не пользовались этим интерфейсом, то выполните следующие шаги:
- Кликните ПКМ по иконке «Пуск».
- Выберите запуск Командной строки с административными правами.
- Введите значение «netstat -a».
- Нажмите на клавишу «Enter».
После этого внутри КС появится список всех активных портов, и вы сможете проверить наличие в нем необходимой «тропинки». Отсутствие искомых координат будет говорить о том, что они заблокированы.
NirSoft CurrPorts
Внешний вид Командной строки многим людям кажется неудобным и даже пугающим за счет своего чрезмерного минимализма. Если вам тоже не понравился первый вариант, то скачайте и установите на компьютер утилиту NirSoft CurrPorts, а затем действуйте по алгоритму:
- Запустите приложение.
- Щелкните ЛКМ по вкладке «Локальный порт» для сортировки.
- Проверьте, использует ли хотя бы одно из приложений искомый порт.
Недостаток данного метода заключается в том, что он позволяет осуществить просмотр только в рамках запущенных программ. Закрытые приложения не поделятся координатами, а потому придется обращаться к альтернативным вариантам.
Через брандмауэр Windows
Вариант без использования сторонних программ, но тоже имеющий определенные ограничения. В частности, брандмауэр показывает локальный порт для каждого входящего подключения по отдельности. Процесс проверки будет рутинным и ресурсозатратным. Поэтому к данному методу стоит обращаться только в том случае, если нужен просмотр портов для определенного соединения:
- Через поисковую строку найдите и запустите «Брандмауэр Защитника Windows».
- Перейдите во вкладку «Дополнительные параметры».
- Кликните ЛКМ по обозначению «Правила для входящих подключений».
- Двойным щелчком ЛКМ откройте интересующее соединение.
- Откройте вкладку «Протоколы и порты».
Далее остается ознакомиться с представленной информацией и сделать собственные выводы.
С помощью онлайн-сервисов
Намного более удобным и информативным вариантом является обращение к специальным онлайн-ресурсам, в числе которых можно выделить:
- Portscan;
- Hide my name;
- Тест IP.
Пользователю достаточно посетить один из предложенных сервисов через браузер и запустить сканирование портов. Через несколько секунд на экране появится подробная информация об открытых и закрытых «тропинках».
TCPView
Утилита, которая принадлежит компании Microsoft. Ее можно найти в магазине приложений Microsoft Store, где TCPView доступна для бесплатного скачивания. После установки приложения необходимо его запустить и дождаться окончания сканирования. Процесс займет не более пары минут. Далее в окне программы вы увидите список открытых портов и процессов, которые к ним обращаются.
PortQry
Еще одна утилита, доступная для бесплатного скачивания через Microsoft Store. Отличительной особенностью PortQry является то, что приложение не имеет графического интерфейса. Следовательно, проверка осуществляется встроенными средствами ПК:
- Скачайте и установите PortQry.
- Запустите Командную строку.
- Укажите адрес директории, куда была сохранена программа.
- Нажмите на клавишу «Enter».
- Введите команду «portqry.exe –local» и еще раз нажмите на «Enter».
Осуществление сканирования этим способом занимает больше времени, чем при помощи основного варианта, рассмотренного в самом начале материала (Командная строка). Поэтому обращайтесь к PortQry только в том случае, если запрос «netstat -a» не обрабатывается в КС.
Веб-интерфейс маршрутизатора
Заключительный вариант, заслуживающий внимания. Алгоритм будет отличаться в зависимости от производителя вашего роутера. Мы же рассмотрим процесс выполнения операции на примере маршрутизаторов TP-Link:
- Откройте браузер.
- В адресной строке введите 192.168.1.1 или 192.168.0.1.
- В открывшемся окне пройдите авторизацию, указав логин и пароль оборудования (обычно используется «admin» для обоих пунктов).
- Перейдите в раздел «Forwarding», а затем во вкладку «Port Triggering».
- Ознакомьтесь с информацией об открытых портах.
При использовании маршрутизаторов других марок совпадать будут только шаги 1-3. Дальнейшие действия зависят от оформления меню, где вам следует отталкиваться от пунктов со словом «Port» в названии.
Как узнать открытые порты и поиск вредоносного ПО.
Время чтение: 6 минут
2014-05-02
Но, прежде чем начать и приступить к выявлению открытых портов и программы, которые на них висят, я хотел-бы, для общего понимания пояснить простейшим языком, и рассказать вкратце о том, что такое порт и тип программ работающих по типу «Сервер – Клиент»
Что такое порт и тип программ Сервер – Клиент?
Как вы понимаете, я не буду особо глубоко вникать в суть вопроса, и рассказывать на техническом, сложном языке о том, что такое порт, зачем он нужен итд. Я постараюсь коротко и на понятном языке объяснить для заинтересованных людей о том, что это такое и зачем!
Если говорить о вредоносных программах то ситуация выглядит вот так. Имеются две программы «Программа — Сервер» и «Программа – Клиент» Принцип работы подобных вещей такой:
Программа – Сервер: Всегда запускается на компьютере, к которому нужно получить не правомерный доступ.
Программа – Клиент: Запускается самим создателям или просто пользователем с целью управления удаленным компьютером!
Человек используя «Клиент» отправляет нужные ему команды, которые понимает сервер. Сервер в свою очередь принимает команды и выполняет соответствующие действия на удалённом компьютере.
Подобные вредоносные вещи, о которых идёт речь в данный момент имеют названия «BackDoor» Один из типов вредоносного программного обеспечения.
Думаю тут понятно. Сервер запускается на компьютере, который нужно ограбить, клиент запускается на компьютере, с которого происходит атака.
Как происходит подключения?
Что бы «Клиент» имел возможность подключиться к «Серверу» и получить доступ к удалённому компьютеру «Сервер» открывает какой-то «ПОРТ» и ждёт подключения от клиента. Порт может быть открыт любой, но в диапазоне «От 0 до 65535» таковы ограничения протокола «TCP/IP»
В момент запуска «Сервера» происходит следующие: Программа – сервер открывает некий порт, например «3123» когда от клиента приходит запрос на порт «3123», сервер понимает, что это ему и обрабатывает полученные данные.
К слову: Клиент, всегда должен точно знать, на каком порту весит сервер.
Так как существуют и легальные программы, которые используют определённые порты, например почтовые клиенты, всегда забирают себе 25 порт для отправки почты и 110 для приёма. Существует множество других популярных программ и по этой причины для всех популярных вещей зарезервирован диапазон «От 0 до 1023»
Поэтому вредоносные программы редко использую номера портов из диапазона «От 0 до 1023». Если Вы заметили, что, например порт 3123 открыт, и Вы не способствовали его открытию, стоит убедиться, что порт используется легальной программой, в противном же случае стоит найти и завершить программу, которая открыла данный порт…
Как узнать открытые порты и программы, которые их используют?
Как я сказал выше, мы будем узнавать открытые порты средствами «Windows» не используя сторонние программы и тем более online сервисы. Для работы нам понадобится только командная строка.
Запускаем «cmd.exe» получаем список открытых портов, а так же «PID» процессов, которые используют порты. Для этого используем команду «netstat» с параметрами «-a -o» и для удобства сохраняем результат выполнения команды в файл «*.txt» на диск «С:»
Конечный вариант команды такой:
netstat —a —o > C:Port.txt |
После нажатия клавиши «Enter» нужно будет немного подождать, не долго.
После выполнения команды на диске «С» появится файл «Port.txt» В этом файле мы можем узнать открытые порты и «PID» процессов, которыми заняты порты.
Просматривая файл можно заметить не один открытый порт на компьютере, а некоторые из них весьма подозрительные. На скриншоте ниже я отметил уже знакомый нам порт «3123» предлагаю посмотреть, какой программой он был открыт.
Для получения имени процесса по его «PID» используем команду «tasklist» и смотрим, что за гадость открыла на нашем компьютере данный порт.
Для справки: Можно было изначально использовать команду «netstat» с параметрами «-a -b» в этом случаи мы сразу получили бы имена процессов.
Результат выполнения команды «tasklist» так же сохраняем в файл на диск, для удобного просмотра.
Команда:
в итоге получаем файл «PID.txt» и зная что порт «3123» открыла программа с «PID — 3264» находим его и смотрим имя процесса.
Как видим имя программы «123.exe» не стал фантазировать, решил просто назвать «123» и все))
Именно эта программа открыла порт. Далее в диспетчере задачь смотрим место, где находится этот файл, и решаем, что с ним делать дальше.
Сбор информации о файле и портах:
После получения списка открытых портов, можно узнать о них больше информации. Просто воспользуйтесь поиском «google.ru» и смотрите, что пишут о том или ином порте, а затем уже делайте выводы.
Так же ищите в сети названия процессов, которые Вам кажутся подозрительными.
Можно найти много информации и узнать несет за собой такой-то процесс угрозу или нет. Дело в том, что некоторые системные процессы тоже могут открыть какой-то порт для своих целей и убивать их не нужно, так как, это может привести к каким-то сбоям в работе всей системы.
В заключении.
Мы узнали — Как узнать открытые порты, на компьютере используя команду «netstat» Вы можете получить больше информации в самой справке по данной команде.
Как я уже говорил выше, можно было просто использовать параметры команды «-a -b» и не париться с получением имени процесса командой «tasklist» Сделал я так специально, что бы вкратце продемонстрировать для общего понимания работу команды «tasklist»
Надеюсь, у меня получилось понятно ответить на вопрос, Как узнать открытые порты. И у Вас больше не возникнет сложностей, если Вам нужно будет узнать открытые порты и программы которые их используют.
Порт — это канал с собственным шифрованием данных, который защищен от постороннего вторжения. В данном случае используется шифрование AES. Оно скрывает любую информацию: получаемую, передаваемую и хранимую на компьютере. Система используется в сфере интернета, например в сфере сервисов, приложений и игр. Если пользователю известен ключ шифрования, то он может с легкостью загружать и отправлять информацию. Известные порты: интернет-сервисы поисковой системы HTML — 80 (можем увидеть на верхней поисковой строке), IMAP -143, SMTP- 25 и т. д.
Нужно учитывает, что в системе Windows порты не всегда открыты (особенно в Windows 10). Защищаясь от дезинформации, система может блокировать передачу. Это исправимо, нужно просто проверить и открыть нужный порт.
Содержание
- 1 Как проверить, доступен ли порт
- 1.1 Традиционный способ
- 1.2 Способ без инсталляции программ
- 1.3 Встроенный инструментарий
- 2 Зачем открывать доступ извне
- 3 Как открыть порты
- 3.1 Как открыть порт на роутере
- 3.2 Как открыть порт на компьютере
Как проверить, доступен ли порт
Открытые порты — уязвимые места, через которые заходит хакер. Порты Windows 10 закрыты до востребования, в целях безопасности данных и системы. Поэтому перед использованием, нужно проверять доступность порта специальными сервисами (например пройти проверку онлайн на сайтах https://2ip.ru/check-port/ или https://portscaner.ru/ ), или пройти в настройки параметров компьютера. Каждый способ зависит от системы, которую необходимо проверить.
Традиционный способ
Самая простая настройка — Telnet. В командной строке нужно набрать запрос на порт. Если выдаст сбор непонятных символов, то доступ есть. Если появляются слова «shutdown», то порт выключен. Чтобы его включить, нужно добавить «no shutdown», т.е. отменяем команду «выключить». Выходим, нажимая «CTRL+», из Telnet.
Но не у всех видов системы Windows установлен Telnet, его стоит установить.
Способ без инсталляции программ
Есть инструмент, который можно просто скопировать, использовать, или удалить по нужде — это утилита psping от Sysinternals. Она может применяться отдельно или в составе с другими инструментами от Sysinternals.
Еще есть инструмент tcping, который так же может помочь решить задачу.
Встроенный инструментарий
В Windows есть стандартный инструмент powershell-командлет Test-NetConnection. Его можно использовать, не вставляя дополнительные утилиты.
Если в нижней строке есть слово «True» — порт доступен. Так же может дополняться словом «PingSucceeded».
Запоминание у командлета происходит за счет быстрого ввода «tnc». Такой ключ выводит только результат- это удобно. Команда запускается в PowerShell, а не в сроке команд.
Командлет используют в версиях от PowerShell 4.0 (с Windows Server 2012 и Windows 8.1).
Зачем открывать доступ извне
Проброс порта — это система, которая выбирает порт, на который будет поступать информация «извне» и отправляться на выбранное устройство. Такая система меняет правила приема и передачи данных. Недостаток такой системы в том, что не все пакеты информации смогут пройти, а только те, которые примет устройство. И все запросы компьютера, дальше роутера, будут отклонены.
Открывают доступ к портам:
- при организации web серверов;
- если удаленно управляют компьютером;
- для игр (играют на компьютере, который подключен к роутеру);
- для передачи изображения с камеры или компьютера.
Примечание: Подключают порты только те, которые необходимы. Иначе система станет уязвимой. Вероятность проникновения хакера возрастет.
Как открыть порты
Первым делом выявить номера нужных портов. Проверить их работу и сделать настройку на роутере или компьютере.
Как открыть порт на роутере
Чтобы открыть один или несколько портов на роутере, нужно настроить маршрутизатор, так как в первоначальном состоянии роутер не имеет таких настроек. Настройки устанавливаются в соответствии с запросами пользователя и его компьютером. Если к порту нужно подключить несколько устройств, то нужно заполнять информацию о каждом из них.
Разберем инструкции настройки роутера фирмы TP-Link:
- Открываем фирменный браузер TP-Link, вводим сетевой адрес роутера.
- Вводим логин и пароль.
- В меню слева выбираем «Переадресация — виртуальные серверы».
- Нажимаем кнопку «Добавить».
- В первой строке «Ввод сервиса» вводим номер порта, который нужно добавить.
- В «IP-адрес» вставляем адрес компьютера, который получит доступ к порту.
- В «Протоколе» делаем выбор типа данных, которые будет принимать порт: ALL, TCP, или UDP.
- В «Статусе» ставим включено.
- «Сохранить».
Как открыть порт на компьютере
Настройка портов в компьютере:
- Нажимаем «пуск», заходим в «панель управления — панель безопасности- Брандмауэр Windows».Если нет кнопки «пуск», тогда клавиши Win+ R, в окне вводим firewall. cpl.
- Нажимаем «Дополнительные параметры».
- В левом крайнем столбце «Правила для входящих подключений».
- Справа в столбце «Создать правило».
- Выбираем «Для порта» и кнопка «Далее».
- Указываем один из потоков: TCP или UDP.
- В строке ниже «Определенные локальные порты» перечисляем номера нужных портов, разделяя запитой. Кнопка «Далее».
- Нажимаем «Разрешить подключение» и «Далее».
- Указываем профиль подключения, «Далее».
- «Завершить».
В Windows 10 некоторые порты закрыты. Пользователь может регулировать их, отталкиваясь от своих предпочтений. При выборе стоит помнить: открывать только необходимые порты. Такое рациональное решение даст дополнительную уверенность в безопасности от взломщиков.